Cloud Load Balancing
Cloud Load Balancing の概要  |  負荷分散  |  Google Cloud
ロードバランサを選択する - Cloud Load Balancing の概要  |  負荷分散  |  Google Cloud
HTTP(S) = Application Load Balancer
External
Internal
TCP / UDP / other = Network Load Balancer
Proxy
終端し最も近い利用可能なバックエンドへ転送
Passthrough
同じリージョンのバックエンド感にパケットを転送する
Serverless NEG の制限
制限事項 - サーバーレス ネットワーク エンドポイント グループの概要  |  負荷分散  |  Google Cloud
公式のモジュール
外部アプリケーション ロードバランサの Terraform の例  |  Load Balancing  |  Google Cloud
terraform-google-lb-http/modules/serverless_negs at master · terraform-google-modules/terraform-google-lb-http
Terraform から Cloud Load Balancing の url_map や backend service を削除できない問題
はよ解決して
バックエンドサービスに IAP かける
IAP 自体の設定は IAP 参照
code:backend_iap.tf
resource "google_compute_backend_service "sample" {
...
iap {
enabled = true
oauth2_client_id = data.google_secret_manager_secret_version.iap_client_id.secret_data
oauth2_client_secret = data.google_secret_manager_secret_version.iap_client_secret.secret_data
}
}
resource "google_iap_web_backend_service_iam_binding" "sample" {
web_backend_service = google_compute_backend_service.sample.name
role = "roles/iap.httpsResourceAccessor"
members = "group:${var.team_group}"
}
#GoogleCloud